SISTEM KOMPETENSI DAN KESADARAN PENGGUNA
SEMNAS RISTEK 2017
ISSN : 2527-5321
SISTEM KOMPETENSI DAN KESADARAN PENGGUNA E-LEARNING
TERHADAP KEAMANAN SISTEM E-LEARNING PADA PENDIDIKAN TINGGI
Rio Wirawan 1 dan Haris Nizhomul Haq
Program Studi Sistem Informasi, Fakultas Ilmu Komputer UPN “Veteran” Jakarta.
Jl. RS. Fatmawati Pondok Labu, Jakarta Selatan – 12450
Abstract
Era kemajuan teknologi saat ini, yaitu pembelajaran elektronik (e-learning) menjadi salah satu unsur
pendukung yang digunakan untuk membantu kelancaran proses belajar , seperti yang tertuang dalam
peraturan menteri pendidikan dan kebudayaan Republik Indonesia terkait penyelenggaraan pendidikan jarak
jauh pada pendidikan tinggi. Proses pembelajaran jarak jauh ini bertujuan untuk memperluas akses serta
mempermudah layanan pendidikan dan pembelaja ran. Namun keamanan informasi dalam sistem e-learning
masih menjadi isu dan sedikit penelitian mengenai isu tersebut. Banyak yang berfokus pada peningkatan
keamanan pada segi teknologi maupun proses dalam membangun sebuah sistem. Namun manusia menjadi
faktor penting yang menjadi titik terlemah dalam setiap proses maupun teknologi. Sehingga penelitian ini
memiliki tujuan untuk mengidentifikasi tingkat kesadaran pengguna terutama mahasiswa dalam
menggunakan sistem e-learning. Studi ini menggunakan metode eksperimental terhadap user e-learning di
lingkungan fakultas ilmu komputer UPN “Veteran” Jakarta dimana hasil akhir dari penelitian ini adalah
pengindentifikasian tingkat kesadaran user terhadap keamanan sistem e-learning.
Keywords: e-learning, students, awareness, security.
I.
PENDAHULUAN
Berdasarkan Peraturan Menteri Pendidikan tentang penyelenggaraan pendidikan jarak jauh pada pendidikan
tinggi bahwa pembelajaran elektronik (e-learning) merupakan salah satu unsur pendukung yang digunakan
untuk membantu kelancaran proses belajar peserta didik dan juga bertujuan untuk memperluas akses serta
mempermudah layanan pendidikan dalam pendidikan dan pembelajaran(Permendikbud No. 109 Thn 2013).
Sedangkan konsep dasar dari e-learning digunakan untuk mendeskripsikan penggunaan web dan teknologi
internet lainnya di dalam hal meningkatkan pengajaran dan pengalaman belajar(Moh Alwi 2010).
Seiring dengan penggunaan e-learning sebagai unsur pendukung proses belajar mengajar yang memberi
kemudahan akses terhadap penggunanya tanpa mengenal batas waktu dan lokasi, keamanan sebuah sistem
menjadi salah satu aspek penting didalam sistem e-learning. Telah banyak penelitian yang dilakukan terkait
dengan keunggulan dan manfaat yang diperoleh dari e-learning, namun masih sedikit yang memberikan
perhatian lebih terhadap peranan keamanan informasi di dalam lingkungan e-learning. Keamanan informasi
menjadi sangat penting di dalam lingkungan e-learning di mana lemahnya aspek ini mampu membuka peluang
resiko yang bisa merugikan elemen-elemen yang ada di dalam lingkungan e-learning.
Berikut ini beberapa serangan atau kecurangan yang umumnya dilakukan di dalam lingkungan e-learning(E
Kritzinger 2008):
•
•
•
Mahasiswa yang mencegat (intercept) pekerjaan tugas mahasiswa lainnya dan mengumpulkan tugas
tersebut sebagai hasil pekerjaannya.
Mahasiswa yang mendapatkan hak akses yang tidak sah ( unauthorized) terhadap database nilai tugas dan
mengubah nilai tugasnya maupun mahasiswa lain.
Mahasiswa yang mendapatkkan bantuan dari sumber-sumber (resources) yang ada di dalam lingkungan elearning untuk digunakan pada ujian.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Fakultas Ilmu Komputer Universitas Pembangunan Nasional “Veteran” merupakan salah satu universitas
yang menggunakan e-learning dalam proses pengajaran dan pembelajarannya. Penggunaan e-learning ini
menjadi sangat penting karena dapat digunakan sebagai media pendukung dalam proses pembelajaran baik
dalam penyediaan materi-materi perkuliahan, soal-soal ujian atau tugas maupun pengumpulan tugas-tugas
perkuliahan.
Penilitian ini digunakan untuk mengidentifikasi tingkat kesadaran pengguna ( user ) terutamanya mahasiswa
dalam menggunakan sistem e-learning sehingga dapat mengklasifikasikan tingkat kesadaran keamanan user di
lingkungan Fakultas Ilmu Komputer Universitas Pembangunan Nasional “Veteran” .
II.
TINJAUAN PUSTAKA
E-learning merupakan salah satu sistem pendidikan yang menggunakan aplikasi elektronik dengan media
internet, jaringan komputer, maupun komputer standalone untuk mendukung kegiatan belajar mengajar(A
Ratnasari 2012). Atau dapat disimpulkan, e-learning adalah konsep pendidikan yang memanfaatkan Teknologi
Informasi dan Komunikasi untuk mendukung proses dan meningkatkan pengalaman belajar dan mengajar.
Aspek lain untuk membuat aplikasi yang sukses terdiri dari kombinasi tiga faktor penting yaitu Teknologi,
Proses, dan Manusia. Dengan membangun sebuah aplikasi yang mengandung data-data yang sangat penting,
ketiga faktor tersebut harus saling mendukung satu sama lain. Penggunaan Teknologi memungkinkan untuk
melindungi integrity dan confidentiality sistem dengan menggunakan enkripsi maupun firewall untuk mem-block
dan menolak hak akses yang tidak sah (unauthorized access) pada sistem e-learning.
Confidentiality yaitu segala usaha yang berkaitan dengan pencegahan pangaksesan terhadap informasi. Hal
ini lebih berkaitan dengan privacy (data personal) dan secrecy (kerahasiaan). Sedangkan integrity secara umum
berkaitan dengan jaminan bahwa sesuatu berada dalam kondisi seharusnya(Eddy Sutanta 2008).
Faktor lain yang digunakan untuk meningkatkan keamanan sebuah sistem adalah Proses yang dibuat
sebagaimana mestinya untuk menangani masalah keamanan pada sebuah sistem. Pembuatan prosedur dan
kebijakan di dalam menangani keamanan menjadi salah satu sebuah Proses.
Sedangkan faktor akhir yaitu manusia hampir selalu menjadi titik terlemah dalam setiap proses maupun
teknologi. Human factor memberikan peranan yang vital dalam pemberian dukungan pada mekanisme
keamanan.
III.
METODE PENELITIAN
Untuk menilai dan mengukur tingkat kesadaran user e-learning di lingkungan Fakultas Ilmu Komputer
Universitas Pembangunan Nasional “Veteran” Jakarta dilakukan metode eksperimen. Objek dari studi ini adalah
mahasiswa dari tiap jurusan yang ada di Fakultas Ilmu Komputer yaitu mahasiswa S1 Jurusan Sistem Informasi,
mahasiswa S1 Jurusan Teknologi Informasi dan mahasiswa D3 Jurusan Manajemen Informasi angkatan 2013,
2014, 2015 dan 2016.
Studi ini menggunakan serangan phishing yang disebarkan ke email masing-masing mahasiswa dengan
menggunakan email dari admin e-learning yang mengarahkan mahasiswa untuk memperbarui informasi personal
di website e-learning palsu. Hasil data tersebut akan tersimpan ke dalam database untuk di analisa seperti yang
terlihat pada Gambar 1.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Gambar 1. Metode pengumpulan data
IV.
HASIL DAN PEMBAHASAN
Studi ini melibatkan 502 mahasiswa sebagai objek penelitian dari jumlah total 690 mahasiswa angkatan
2013, 2014, 2015 dan 2016 dengan komposisi mahasiswa untuk tiap jurusan dapat dilihat pada tabel 1 dibawah
ini.
Tabel 1. Detail Sampel Penelitian
Variabel
Mahasiswa yang dikirim email
phishing
Perempuan
Laki-laki
Jumlah ( %)
502
125(24.90%)
377(75.10%)
Angkatan:
2013
2014
2015
2016
173(34.46%)
138(27.49%)
88(17.53%)
103(20.52%)
Tabel 1. Menampilkan detail sampel penelitian yang dilakukan terhadap mahasiswa di lingkungan Fakultas
Ilmu Komputer Universitas Pembangunan Nasional “Veteran” Jakarta. Dari tabel tersebut terlihat bahwa
mahasiswa laki-laki lebih dominan (75.10%) berbanding dengan mahasiswa perempuan. Sedangkan untuk
angkatan, jumlah mahasiswa terbanyak dari angkatan 2013 (34.46%) sementara angkatan 2015 untuk mahasiswa
yang paling sedikit (17.53%).
SEMNAS RISTEK 2017
ISSN : 2527-5321
Tahap berikutnya adalah membuat alamat email elearning phising, Alamat email ini beralamatkan
[email protected]. Email phising tersebut memang dibuat mirip dan mengandung kata
elarning upn dan admin agar terlihat seperti email asli. kemudian sample mahasiswa yang dibuat akan
dikirimkan email phising yang berisi pemberitahuan untuk mengisi form memverifikasi akun elearning untuk
dapat diintegrasikan dengan modul pembelajaran elektronik yang terbaru.
Form verifikasi akun diperoleh oleh mahasiswa dari sebuah link yang terdapat di email phising tersebut dan
link tersebut akan mengakses website elearning phising. Website elearning UPNVJ phising dibuat semirip
mungkin dengan website elearning upnvj agar mahasiswa menyangka web elearning upnvj phishing adalah
website asli, adapun gambar web elearning upnvj phising terlihat pada gambar 2 . setelah mahasiswa mengakses
form verifikasi akun pada web phising dapat diartikan mahasiswa tersebut memiliki kesadaran akan keamanan
yang rendah, karena dalam elemen form tersebut selain meminta data personal juga meminta password
elearning.
Gambar 2. Metode pengumpulan data
Setelah mengirimkan email phising tinggal menunggu respon mahasiswa, respon terlihat pada Tabel 2.
Dapat terlihat bahwa mahasiswa yang merespon phishing email yang dikirimkan mencapai 125 mahasiswa
(24.90%) dan yang tidak merespon phishing email sebanyak 377 mahasiswa (75.10%). Dari 125 mahasiswa,
mahasiswa perempuan yang merespon phishing email sebanyak 37 mahasiswa mencapai 29.60% dari total
mahasiswa perempuan yang dikirimi phishing email. Sedangkan mahasiswa laki-laki sebanyak 88 mahasiswa
mencapai 23.34%.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Tabel 2. Detail Respon Sampel Penelitian
Variabel
Mahasiswa yang merespon email
phishing
Perempuan
Laki-laki
Angkatan:
2013
2014
2015
2016
Jumlah(%)
125
37(29.60%)
88(70.40%)
67(53.60%)
12(9.60%)
17(13.60%)
29(23.20%)
Pada tabel tersebut juga dapat terlihat bahwa angkatan 2013 (53.60%) terbanyak yang merespon phishing
email dan mengirimkan data pribadi mahasiswa. Sedangkan untuk angkatan yang paling sedikit merespon adalah
angkatan 2014 (9.60%) diikuti 2015 (13.60%) dan 2016 (23.20%).
Kesadaran ataupun tingkat kewaspadaan terhadap isu keamanan dari tindak pencurian data pribadi yang
mengancam pengguna (user ) biasanya dipengaruhi oleh pengalaman maupun persepsi (pengetahuan) user
tentang keamanan dan resiko yang akan dihadapi(Hasmanizam abdul majid 2015). Banyak studi yang dilakukan
sebelumnya menemukan bahwa user yang lebih muda lebih rentan untuk menjadi korban penipuan social
engineering berbanding dengan user yang lebih berpengalaman di dunia teknologi(W.D Kearney 2014). Asumsi
yang cukup masuk akal, dimana pengguna e-learning yang lebih lama (yaitu angkatan 2013 untuk studi ini)
semestinya memiliki tingkat kesadaran tentang keamanan yang lebih tinggi dikarenakan pengalaman dan
pemahaman yang mereka dapatkan selama masa perkuliahan.
Namun berdasarkan data yang tercantum pada Tabel 2. Terlihat bahwa untuk angkatan 2013 menjadi
angkatan yang terbanyak terkena phishing email (53.60%). Untuk angkatan 2014, 2015, dan 2016 terlihat bahwa
pengguna e-learning yang lebih lama masa kuliahnya, lebih tinggi tingkat kesadaran akan keamanannya (lebih
sedikit yang merespon phishing email). Sehingga diperlukan studi yang lebih lanjut yang perlu dilakukan untuk
menilai atau mengukur persepsi (pemahaman) dan juga background pengalaman user tentang isu keamanan
seperti berbagi password dan menyimpan informasi penting pribadi melalui email maupun website yang
mencurigakan.
V.
KESIMPULAN DAN SARAN
Berdasarkan studi yang dilakukan dengan menggunakan metode eksperimen yang telah dilakukan untuk
mengidentifikasi tingkat kesadaran pengguna e-learning di lingkungan Fakultas Ilmu Komputer Universitas
Pembangunan Nasional “Veteran” Jakarta yang melibatkan 502 (72.75%) mahasiswa. Melalui pengiriman
phishing email yang dikirimkan ke email masing-masing pribadi, didapati 125 (24.90%) dengan jumlah
angkatan 2013 (53.60%) terbanyak diikuti angkatan 2016 (23.20%), 2015 (13.60%), dan 2014 (9.60%) yang
merespon ataupun memiliki tingkat kesadaran akan keamanan yang rendah. Dimana mereka telah mengirimkan
data penting pribadi seperti alamat email dan username akun e-learning mereka.
Namun studi lanjutan masih perlu dilakukan untuk membantu mengukur dan juga menilai faktor-faktor lain
yang terkait terhadap tingkat kesadaran atau kewaspadaan user terhadap keamanan sistem e-learning.
Penyebaran kuisioner kepada mahasiswa yang dalam konteks ini menjadi pengguna ( user ) e-learning agar dapat
mengidentifikasi persepsi (pemahaman) dan juga background pengalaman mereka pada isu keamanan sistem elearning.
SEMNAS RISTEK 2017
ISSN : 2527-5321
DAFTAR PUSTAKA
Abdul Majid, Hasmanizam, et al. (2015). Investigation of Security Awareness on e-Learning System Among
Lecturers and Students in Higher Education Institution. International Conference on Computer,
Communication, and Control Technology.
Alwi, Mohd, N.H. dan I.S. Fan. (2010). E-Learning and Information Security Management. International Journal
of Digital Society(IJDS).
Kearney, W.D. (2014). Considering the Influence of Human Trust in Practical Social Engineering Exercises.
Information Security for South Africa (ISSA).
Kementerian Pendidikan dan Kebudayaan Republik Indonesia. (2013). Peraturan Menteri Pendidikan dan
Kebudayaan Nomor 109 Tahun 2013 Tentang Penyelenggaraan Pendidikan Jarak Jauh Pada
Pendidikan Tinggi.
Kritzinger, E. (2008). Information Security in an E-learning Environment. Social and Organizational Liabilities
on Information Security.
Ratnasari, A. (2012). Studi Pengaruh Penerapan E-learning Terhadap Keaktifan Mahasiswa dalam Kegiatan
Belajar Mengajar Studi Kasus Universitas Mercu Buana Jakarta. Seminar Nasional Aplikasi
Teknologi Informasi.
Sutanta, Edhy. (2008). Analisis Keamanan Sistem Aplikasi (Studi Kasus Aplikasi E-learning di IST AKPRIND
Yogyakarta). Seminar Nasional Aplikasi Sains dan Teknologi.
ISSN : 2527-5321
SISTEM KOMPETENSI DAN KESADARAN PENGGUNA E-LEARNING
TERHADAP KEAMANAN SISTEM E-LEARNING PADA PENDIDIKAN TINGGI
Rio Wirawan 1 dan Haris Nizhomul Haq
Program Studi Sistem Informasi, Fakultas Ilmu Komputer UPN “Veteran” Jakarta.
Jl. RS. Fatmawati Pondok Labu, Jakarta Selatan – 12450
Abstract
Era kemajuan teknologi saat ini, yaitu pembelajaran elektronik (e-learning) menjadi salah satu unsur
pendukung yang digunakan untuk membantu kelancaran proses belajar , seperti yang tertuang dalam
peraturan menteri pendidikan dan kebudayaan Republik Indonesia terkait penyelenggaraan pendidikan jarak
jauh pada pendidikan tinggi. Proses pembelajaran jarak jauh ini bertujuan untuk memperluas akses serta
mempermudah layanan pendidikan dan pembelaja ran. Namun keamanan informasi dalam sistem e-learning
masih menjadi isu dan sedikit penelitian mengenai isu tersebut. Banyak yang berfokus pada peningkatan
keamanan pada segi teknologi maupun proses dalam membangun sebuah sistem. Namun manusia menjadi
faktor penting yang menjadi titik terlemah dalam setiap proses maupun teknologi. Sehingga penelitian ini
memiliki tujuan untuk mengidentifikasi tingkat kesadaran pengguna terutama mahasiswa dalam
menggunakan sistem e-learning. Studi ini menggunakan metode eksperimental terhadap user e-learning di
lingkungan fakultas ilmu komputer UPN “Veteran” Jakarta dimana hasil akhir dari penelitian ini adalah
pengindentifikasian tingkat kesadaran user terhadap keamanan sistem e-learning.
Keywords: e-learning, students, awareness, security.
I.
PENDAHULUAN
Berdasarkan Peraturan Menteri Pendidikan tentang penyelenggaraan pendidikan jarak jauh pada pendidikan
tinggi bahwa pembelajaran elektronik (e-learning) merupakan salah satu unsur pendukung yang digunakan
untuk membantu kelancaran proses belajar peserta didik dan juga bertujuan untuk memperluas akses serta
mempermudah layanan pendidikan dalam pendidikan dan pembelajaran(Permendikbud No. 109 Thn 2013).
Sedangkan konsep dasar dari e-learning digunakan untuk mendeskripsikan penggunaan web dan teknologi
internet lainnya di dalam hal meningkatkan pengajaran dan pengalaman belajar(Moh Alwi 2010).
Seiring dengan penggunaan e-learning sebagai unsur pendukung proses belajar mengajar yang memberi
kemudahan akses terhadap penggunanya tanpa mengenal batas waktu dan lokasi, keamanan sebuah sistem
menjadi salah satu aspek penting didalam sistem e-learning. Telah banyak penelitian yang dilakukan terkait
dengan keunggulan dan manfaat yang diperoleh dari e-learning, namun masih sedikit yang memberikan
perhatian lebih terhadap peranan keamanan informasi di dalam lingkungan e-learning. Keamanan informasi
menjadi sangat penting di dalam lingkungan e-learning di mana lemahnya aspek ini mampu membuka peluang
resiko yang bisa merugikan elemen-elemen yang ada di dalam lingkungan e-learning.
Berikut ini beberapa serangan atau kecurangan yang umumnya dilakukan di dalam lingkungan e-learning(E
Kritzinger 2008):
•
•
•
Mahasiswa yang mencegat (intercept) pekerjaan tugas mahasiswa lainnya dan mengumpulkan tugas
tersebut sebagai hasil pekerjaannya.
Mahasiswa yang mendapatkan hak akses yang tidak sah ( unauthorized) terhadap database nilai tugas dan
mengubah nilai tugasnya maupun mahasiswa lain.
Mahasiswa yang mendapatkkan bantuan dari sumber-sumber (resources) yang ada di dalam lingkungan elearning untuk digunakan pada ujian.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Fakultas Ilmu Komputer Universitas Pembangunan Nasional “Veteran” merupakan salah satu universitas
yang menggunakan e-learning dalam proses pengajaran dan pembelajarannya. Penggunaan e-learning ini
menjadi sangat penting karena dapat digunakan sebagai media pendukung dalam proses pembelajaran baik
dalam penyediaan materi-materi perkuliahan, soal-soal ujian atau tugas maupun pengumpulan tugas-tugas
perkuliahan.
Penilitian ini digunakan untuk mengidentifikasi tingkat kesadaran pengguna ( user ) terutamanya mahasiswa
dalam menggunakan sistem e-learning sehingga dapat mengklasifikasikan tingkat kesadaran keamanan user di
lingkungan Fakultas Ilmu Komputer Universitas Pembangunan Nasional “Veteran” .
II.
TINJAUAN PUSTAKA
E-learning merupakan salah satu sistem pendidikan yang menggunakan aplikasi elektronik dengan media
internet, jaringan komputer, maupun komputer standalone untuk mendukung kegiatan belajar mengajar(A
Ratnasari 2012). Atau dapat disimpulkan, e-learning adalah konsep pendidikan yang memanfaatkan Teknologi
Informasi dan Komunikasi untuk mendukung proses dan meningkatkan pengalaman belajar dan mengajar.
Aspek lain untuk membuat aplikasi yang sukses terdiri dari kombinasi tiga faktor penting yaitu Teknologi,
Proses, dan Manusia. Dengan membangun sebuah aplikasi yang mengandung data-data yang sangat penting,
ketiga faktor tersebut harus saling mendukung satu sama lain. Penggunaan Teknologi memungkinkan untuk
melindungi integrity dan confidentiality sistem dengan menggunakan enkripsi maupun firewall untuk mem-block
dan menolak hak akses yang tidak sah (unauthorized access) pada sistem e-learning.
Confidentiality yaitu segala usaha yang berkaitan dengan pencegahan pangaksesan terhadap informasi. Hal
ini lebih berkaitan dengan privacy (data personal) dan secrecy (kerahasiaan). Sedangkan integrity secara umum
berkaitan dengan jaminan bahwa sesuatu berada dalam kondisi seharusnya(Eddy Sutanta 2008).
Faktor lain yang digunakan untuk meningkatkan keamanan sebuah sistem adalah Proses yang dibuat
sebagaimana mestinya untuk menangani masalah keamanan pada sebuah sistem. Pembuatan prosedur dan
kebijakan di dalam menangani keamanan menjadi salah satu sebuah Proses.
Sedangkan faktor akhir yaitu manusia hampir selalu menjadi titik terlemah dalam setiap proses maupun
teknologi. Human factor memberikan peranan yang vital dalam pemberian dukungan pada mekanisme
keamanan.
III.
METODE PENELITIAN
Untuk menilai dan mengukur tingkat kesadaran user e-learning di lingkungan Fakultas Ilmu Komputer
Universitas Pembangunan Nasional “Veteran” Jakarta dilakukan metode eksperimen. Objek dari studi ini adalah
mahasiswa dari tiap jurusan yang ada di Fakultas Ilmu Komputer yaitu mahasiswa S1 Jurusan Sistem Informasi,
mahasiswa S1 Jurusan Teknologi Informasi dan mahasiswa D3 Jurusan Manajemen Informasi angkatan 2013,
2014, 2015 dan 2016.
Studi ini menggunakan serangan phishing yang disebarkan ke email masing-masing mahasiswa dengan
menggunakan email dari admin e-learning yang mengarahkan mahasiswa untuk memperbarui informasi personal
di website e-learning palsu. Hasil data tersebut akan tersimpan ke dalam database untuk di analisa seperti yang
terlihat pada Gambar 1.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Gambar 1. Metode pengumpulan data
IV.
HASIL DAN PEMBAHASAN
Studi ini melibatkan 502 mahasiswa sebagai objek penelitian dari jumlah total 690 mahasiswa angkatan
2013, 2014, 2015 dan 2016 dengan komposisi mahasiswa untuk tiap jurusan dapat dilihat pada tabel 1 dibawah
ini.
Tabel 1. Detail Sampel Penelitian
Variabel
Mahasiswa yang dikirim email
phishing
Perempuan
Laki-laki
Jumlah ( %)
502
125(24.90%)
377(75.10%)
Angkatan:
2013
2014
2015
2016
173(34.46%)
138(27.49%)
88(17.53%)
103(20.52%)
Tabel 1. Menampilkan detail sampel penelitian yang dilakukan terhadap mahasiswa di lingkungan Fakultas
Ilmu Komputer Universitas Pembangunan Nasional “Veteran” Jakarta. Dari tabel tersebut terlihat bahwa
mahasiswa laki-laki lebih dominan (75.10%) berbanding dengan mahasiswa perempuan. Sedangkan untuk
angkatan, jumlah mahasiswa terbanyak dari angkatan 2013 (34.46%) sementara angkatan 2015 untuk mahasiswa
yang paling sedikit (17.53%).
SEMNAS RISTEK 2017
ISSN : 2527-5321
Tahap berikutnya adalah membuat alamat email elearning phising, Alamat email ini beralamatkan
[email protected]. Email phising tersebut memang dibuat mirip dan mengandung kata
elarning upn dan admin agar terlihat seperti email asli. kemudian sample mahasiswa yang dibuat akan
dikirimkan email phising yang berisi pemberitahuan untuk mengisi form memverifikasi akun elearning untuk
dapat diintegrasikan dengan modul pembelajaran elektronik yang terbaru.
Form verifikasi akun diperoleh oleh mahasiswa dari sebuah link yang terdapat di email phising tersebut dan
link tersebut akan mengakses website elearning phising. Website elearning UPNVJ phising dibuat semirip
mungkin dengan website elearning upnvj agar mahasiswa menyangka web elearning upnvj phishing adalah
website asli, adapun gambar web elearning upnvj phising terlihat pada gambar 2 . setelah mahasiswa mengakses
form verifikasi akun pada web phising dapat diartikan mahasiswa tersebut memiliki kesadaran akan keamanan
yang rendah, karena dalam elemen form tersebut selain meminta data personal juga meminta password
elearning.
Gambar 2. Metode pengumpulan data
Setelah mengirimkan email phising tinggal menunggu respon mahasiswa, respon terlihat pada Tabel 2.
Dapat terlihat bahwa mahasiswa yang merespon phishing email yang dikirimkan mencapai 125 mahasiswa
(24.90%) dan yang tidak merespon phishing email sebanyak 377 mahasiswa (75.10%). Dari 125 mahasiswa,
mahasiswa perempuan yang merespon phishing email sebanyak 37 mahasiswa mencapai 29.60% dari total
mahasiswa perempuan yang dikirimi phishing email. Sedangkan mahasiswa laki-laki sebanyak 88 mahasiswa
mencapai 23.34%.
SEMNAS RISTEK 2017
ISSN : 2527-5321
Tabel 2. Detail Respon Sampel Penelitian
Variabel
Mahasiswa yang merespon email
phishing
Perempuan
Laki-laki
Angkatan:
2013
2014
2015
2016
Jumlah(%)
125
37(29.60%)
88(70.40%)
67(53.60%)
12(9.60%)
17(13.60%)
29(23.20%)
Pada tabel tersebut juga dapat terlihat bahwa angkatan 2013 (53.60%) terbanyak yang merespon phishing
email dan mengirimkan data pribadi mahasiswa. Sedangkan untuk angkatan yang paling sedikit merespon adalah
angkatan 2014 (9.60%) diikuti 2015 (13.60%) dan 2016 (23.20%).
Kesadaran ataupun tingkat kewaspadaan terhadap isu keamanan dari tindak pencurian data pribadi yang
mengancam pengguna (user ) biasanya dipengaruhi oleh pengalaman maupun persepsi (pengetahuan) user
tentang keamanan dan resiko yang akan dihadapi(Hasmanizam abdul majid 2015). Banyak studi yang dilakukan
sebelumnya menemukan bahwa user yang lebih muda lebih rentan untuk menjadi korban penipuan social
engineering berbanding dengan user yang lebih berpengalaman di dunia teknologi(W.D Kearney 2014). Asumsi
yang cukup masuk akal, dimana pengguna e-learning yang lebih lama (yaitu angkatan 2013 untuk studi ini)
semestinya memiliki tingkat kesadaran tentang keamanan yang lebih tinggi dikarenakan pengalaman dan
pemahaman yang mereka dapatkan selama masa perkuliahan.
Namun berdasarkan data yang tercantum pada Tabel 2. Terlihat bahwa untuk angkatan 2013 menjadi
angkatan yang terbanyak terkena phishing email (53.60%). Untuk angkatan 2014, 2015, dan 2016 terlihat bahwa
pengguna e-learning yang lebih lama masa kuliahnya, lebih tinggi tingkat kesadaran akan keamanannya (lebih
sedikit yang merespon phishing email). Sehingga diperlukan studi yang lebih lanjut yang perlu dilakukan untuk
menilai atau mengukur persepsi (pemahaman) dan juga background pengalaman user tentang isu keamanan
seperti berbagi password dan menyimpan informasi penting pribadi melalui email maupun website yang
mencurigakan.
V.
KESIMPULAN DAN SARAN
Berdasarkan studi yang dilakukan dengan menggunakan metode eksperimen yang telah dilakukan untuk
mengidentifikasi tingkat kesadaran pengguna e-learning di lingkungan Fakultas Ilmu Komputer Universitas
Pembangunan Nasional “Veteran” Jakarta yang melibatkan 502 (72.75%) mahasiswa. Melalui pengiriman
phishing email yang dikirimkan ke email masing-masing pribadi, didapati 125 (24.90%) dengan jumlah
angkatan 2013 (53.60%) terbanyak diikuti angkatan 2016 (23.20%), 2015 (13.60%), dan 2014 (9.60%) yang
merespon ataupun memiliki tingkat kesadaran akan keamanan yang rendah. Dimana mereka telah mengirimkan
data penting pribadi seperti alamat email dan username akun e-learning mereka.
Namun studi lanjutan masih perlu dilakukan untuk membantu mengukur dan juga menilai faktor-faktor lain
yang terkait terhadap tingkat kesadaran atau kewaspadaan user terhadap keamanan sistem e-learning.
Penyebaran kuisioner kepada mahasiswa yang dalam konteks ini menjadi pengguna ( user ) e-learning agar dapat
mengidentifikasi persepsi (pemahaman) dan juga background pengalaman mereka pada isu keamanan sistem elearning.
SEMNAS RISTEK 2017
ISSN : 2527-5321
DAFTAR PUSTAKA
Abdul Majid, Hasmanizam, et al. (2015). Investigation of Security Awareness on e-Learning System Among
Lecturers and Students in Higher Education Institution. International Conference on Computer,
Communication, and Control Technology.
Alwi, Mohd, N.H. dan I.S. Fan. (2010). E-Learning and Information Security Management. International Journal
of Digital Society(IJDS).
Kearney, W.D. (2014). Considering the Influence of Human Trust in Practical Social Engineering Exercises.
Information Security for South Africa (ISSA).
Kementerian Pendidikan dan Kebudayaan Republik Indonesia. (2013). Peraturan Menteri Pendidikan dan
Kebudayaan Nomor 109 Tahun 2013 Tentang Penyelenggaraan Pendidikan Jarak Jauh Pada
Pendidikan Tinggi.
Kritzinger, E. (2008). Information Security in an E-learning Environment. Social and Organizational Liabilities
on Information Security.
Ratnasari, A. (2012). Studi Pengaruh Penerapan E-learning Terhadap Keaktifan Mahasiswa dalam Kegiatan
Belajar Mengajar Studi Kasus Universitas Mercu Buana Jakarta. Seminar Nasional Aplikasi
Teknologi Informasi.
Sutanta, Edhy. (2008). Analisis Keamanan Sistem Aplikasi (Studi Kasus Aplikasi E-learning di IST AKPRIND
Yogyakarta). Seminar Nasional Aplikasi Sains dan Teknologi.